Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Verschiedene Webseiten sind nicht erreichbar

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 14.07.2010, 22:08   #1
ovets
 
Verschiedene Webseiten sind nicht erreichbar - Standard

Verschiedene Webseiten sind nicht erreichbar



Hi,
ich habe das Problem das seit gut 3 Wochen Wikipedia nicht erreichbar ist. Dazu kommt das seit heute noch eine Communityseite nicht erreichbar ist: triff-chemnitz.de. Über Proxys sind die Seiten erreichbar.

Jetzt befürchte ich das sich das Problem weiter ausbreitet, da einige andere Seiten, von denen ich jetzt nicht mehr weiß wie sie heißen, ähnliches Verhalten gezeigt haben.

Über Proxys sind beide Seiten problemlos erreichbar. Bei Wikipedia erreiche ich zwar die Startseite, aber keinerlei Inhalt. Die Seiten beginnen zu laden, man sieht im Browser auch das verschiedene Inhalte geladen werden, dann bricht die Verbindung scheinbar während des Ladevorgangs ab.

Ich habe es mit dem InternetExplorer, Firefox, Safari und Chrome probiert. Das Resultat ist immer dasselbe. Meine Internetverbindung ist über den O2-Surfstick hergestellt. Mein System ist erst vor einiger Zeit neu aufgesetzt worden, ich erinnere mich das das Problem vorher schon einmal aufgetreten ist. Danach hab ich den Surfstick lange nicht verwendet. Es funktionierte ja am Anfang auch alles reibungslos, da ich hsdpa/umts erst seit nach der Neuinstallation von Windows verwende. Die Seiten lassen sich übrigens übers Handy erreichen, wenn ich die Sim-Karte aus dem Stick ins Handy verfrachte.

Habe alle Tests durchgeführt: Keine Viren oder Trojaner gefunden. (Nebenbei bemerkt läuft auch Avira und ZoneAlarm - hab aber auch schon probiert die Seiten ohne die beiden zu erreichen.. ohne Erfolg)

Eine mehrstündige Googlesuche ergab zwar einige Suchergebnisse mit ähnlichem Problem, aber keine Antworten auf die Fragen. Die Supportseite von O2 bietet nicht mal ansatzweise etwas in der Richtung.

Hier die Logs:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4314

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

14.07.2010 22:51:06
mbam-log-2010-07-14 (22-51-06).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 116722
Laufzeit: 9 Minute(n), 15 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
------------------------------------------------------------------

info.txtRSIT Logfile:
Code:
ATTFilter
logfile of random's system information tool 1.08 2010-07-14 22:55:58

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil10h_Plugin.exe -maintain plugin
Adobe Reader 9.3.2 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A93000000001}
Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE
CCleaner-->"C:\Programme\CCleaner\uninst.exe"
GIMPshop 2.2.8-->C:\Programme\GIMPshop\uninst.exe
Guitar Pro 5.1-->"C:\Programme\Guitar Pro 5\unins000.exe"
Hotfix for Windows XP (KB943232)-->"C:\WINDOWS\$NtUninstallKB943232$\spuninst\spuninst.exe"
Inkscape 0.47-->C:\Programme\Inkscape\Uninstall.exe
Java DB 10.5.3.0-->MsiExec.exe /X{00BA866C-F2A2-4BB9-A308-3DFA695B6F7C}
Java(TM) 6 Update 20-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216020FF}
Java(TM) SE Development Kit 6 Update 20-->MsiExec.exe /I{32A3A4F4-B792-11D6-A78A-00B0D0160200}
Java-Editor 9.14p, 2010.04.20-->"C:\Programme\JavaEditor\unins000.exe"
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
MesNews-->"C:\Programme\MesNews\unins000.exe"
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
mIRC-->C:\Programme\mIRC\uninstall.exe _?=C:\Programme\mIRC
Mobile Partner-->C:\Programme\Mobile Partner\uninst.exe
ModPlug Player-->C:\Programme\ModPlug\Player\unins000.exe
Mozilla Firefox (3.6.6)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
Nokia Connectivity Framework 1.2-->"C:\Dokumente und Einstellungen\Administrator\.Nokia\Uninstallers\Nokia Connectivity Framework 1.2\ncf_uninstaller.exe"
Notepad++-->C:\Programme\Notepad++\uninstall.exe
Series 40 SDK 3rd Edition Feature Pack 2-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{CB905109-3DAD-44EE-9A2E-1DFD98242AF0}\setup.exe" -l0x9  -removeonly
VLC media player 1.1.0-->C:\Programme\VideoLAN\VLC\uninstall.exe
Winamp-->"C:\Programme\Winamp\UninstWA.exe"
WinRAR-->C:\Programme\WinRAR\uninstall.exe
ZoneAlarm-->C:\Programme\Zone Labs\ZoneAlarm\zauninst.exe

======Security center information======

AV: AntiVir Desktop (disabled) (outdated)
FW: ZoneAlarm Firewall (disabled)

======System event log======

Computer Name: GD
Event Code: 7036
Message: Dienst "IMAPI-CD-Brenn-COM-Dienste" befindet sich jetzt im Status "Beendet".

Record Number: 1071
Source Name: Service Control Manager
Time Written: 20100622190758.000000+120
Event Type: Informationen
User: 

Computer Name: GD
Event Code: 7036
Message: Dienst "IMAPI-CD-Brenn-COM-Dienste" befindet sich jetzt im Status "Ausgeführt".

Record Number: 1070
Source Name: Service Control Manager
Time Written: 20100622190752.000000+120
Event Type: Informationen
User: 

Computer Name: GD
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "IMAPI-CD-Brenn-COM-Dienste" gesendet.

Record Number: 1069
Source Name: Service Control Manager
Time Written: 20100622190752.000000+120
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: GD
Event Code: 7036
Message: Dienst "IMAPI-CD-Brenn-COM-Dienste" befindet sich jetzt im Status "Beendet".

Record Number: 1068
Source Name: Service Control Manager
Time Written: 20100622185043.000000+120
Event Type: Informationen
User: 

Computer Name: GD
Event Code: 7036
Message: Dienst "IMAPI-CD-Brenn-COM-Dienste" befindet sich jetzt im Status "Ausgeführt".

Record Number: 1067
Source Name: Service Control Manager
Time Written: 20100622185037.000000+120
Event Type: Informationen
User: 

=====Application event log=====

Computer Name: GD
Event Code: 100
Message: 
Record Number: 648
Source Name: MySQL
Time Written: 20100714224626.000000+120
Event Type: Informationen
User: 

Computer Name: GD
Event Code: 100
Message: 
Record Number: 647
Source Name: MySQL
Time Written: 20100714224622.000000+120
Event Type: Informationen
User: 

Computer Name: GD
Event Code: 100
Message: 
Record Number: 646
Source Name: MySQL
Time Written: 20100714224621.000000+120
Event Type: Informationen
User: 

Computer Name: GD
Event Code: 100
Message: 
Record Number: 645
Source Name: MySQL
Time Written: 20100714202910.000000+120
Event Type: Informationen
User: 

Computer Name: GD
Event Code: 100
Message: 
Record Number: 644
Source Name: MySQL
Time Written: 20100714202910.000000+120
Event Type: Informationen
User: 

======Environment variables======

"ANT_HOME"=c:\ant
"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"JAVA_HOME"=c:\programme\java\jdk1.6.0_20
"NUMBER_OF_PROCESSORS"=1
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;c:\Programme\java\jdk1.6.0_20\bin;c:\ant\bin
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 4 Stepping 2, AuthenticAMD
"PROCESSOR_LEVEL"=6
"PROCESSOR_REVISION"=0402
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"tvdumpflags"=8
"windir"=%SystemRoot%

-----------------EOF-----------------
         
--- --- ---

---------------------------------------------------------------------

RSIT Logfile:
Code:
ATTFilter
Logfile of random's system information tool 1.08 (written by random/random)
Run by Administrator at 2010-07-14 22:55:42
Microsoft Windows XP Professional Service Pack 2
System drive C: has 74 GB (92%) free of 80 GB
Total RAM: 511 MB (38% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 22:55:54, on 14.07.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Mobile Partner\Mobile Partner.exe
C:\Programme\QIP Infium\infium.exe
C:\Programme\mIRC\mirc.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Malwarebytes' Anti-Malware\mbam.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads\RSIT.exe
C:\Programme\trend micro\Administrator.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://qip.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://search.qip.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://search.qip.ru/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://search.qip.ru
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://search.qip.ru/ie
R3 - URLSearchHook: QIPBHO Class - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft\Internet Explorer\qipsearchbar.dll
R3 - URLSearchHook: (no name) -  - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: QipLI - {6B5863A0-C43F-4C0A-982B-CC0E9125783F} - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft\Internet Explorer\qstatsrv.dll
O2 - BHO: QIPBHO - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft\Internet Explorer\qipsearchbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: QIP Infium - {1EF681F7-A04B-4D6D-9012-A307CCA55610} - C:\Programme\QIP Infium\infium.exe (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{38A78F15-8534-4A81-8048-1CA7AA77FF7E}: NameServer = 193.189.244.225 193.189.244.206
O17 - HKLM\System\CS1\Services\Tcpip\..\{38A78F15-8534-4A81-8048-1CA7AA77FF7E}: NameServer = 193.189.244.225 193.189.244.206
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 5083 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-823518204-1060284298-854245398-500Core.job
C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-823518204-1060284298-854245398-500UA.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-04-04 75200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6B5863A0-C43F-4C0A-982B-CC0E9125783F}]
QipLI Class - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft\Internet Explorer\qstatsrv.dll [2010-05-27 48080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE}]
QIPBHO Class - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft\Internet Explorer\qipsearchbar.dll [2010-05-27 149968]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2010-06-20 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-06-20 79648]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2010-03-02 282792]
"ZoneAlarm Client"=C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe [2009-12-04 1037192]
"SunJavaUpdateSched"=C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [2010-02-18 248040]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Malwarebytes' Anti-Malware"=C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe [2010-04-29 437584]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2004-11-11 15360]
"Google Update"=C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2010-07-11 136176]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [2010-06-09 976832]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2010-04-04 36272]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
C:\Programme\Messenger\msmsgs.exe [2004-08-04 1667584]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QIP Internet Guardian]
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\QipGuard\QipGuard.exe [2010-05-27 184272]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"
"D:\Programme\xampp\xampp\apache\bin\httpd.exe"="D:\Programme\xampp\xampp\apache\bin\httpd.exe:*:Enabled:Apache HTTP Server"
"C:\Programme\mIRC\mirc.exe"="C:\Programme\mIRC\mirc.exe:*:Enabled:mIRC"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

======List of files/folders created in the last 1 months======

2010-07-14 22:55:43 ----D---- C:\Programme\trend micro
2010-07-14 22:55:42 ----D---- C:\rsit
2010-07-14 22:40:08 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2010-07-14 22:39:59 ----A---- C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2010-07-14 22:39:58 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2010-07-14 22:39:58 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-07-14 22:39:58 ----A---- C:\WINDOWS\system32\drivers\mbam.sys
2010-07-14 22:34:27 ----D---- C:\Programme\CCleaner
2010-07-11 09:57:25 ----A---- C:\C.COM
2010-07-11 01:18:37 ----D---- C:\KEEN
2010-07-06 19:03:06 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Avira
2010-07-05 18:41:01 ----D---- C:\WINDOWS\pss
2010-07-04 23:10:33 ----A---- C:\WINDOWS\system32\D3DX9_42.dll
2010-07-04 23:10:31 ----A---- C:\WINDOWS\system32\d3dx9_31.dll
2010-07-04 23:10:18 ----D---- C:\WINDOWS\Logs
2010-07-04 23:09:46 ----D---- C:\Programme\Winamp Detect
2010-07-04 23:09:07 ----N---- C:\WINDOWS\system32\vxblock.dll
2010-07-04 23:09:07 ----N---- C:\WINDOWS\system32\pxwave.dll
2010-07-04 23:09:07 ----N---- C:\WINDOWS\system32\pxsfs.dll
2010-07-04 23:09:07 ----N---- C:\WINDOWS\system32\pxmas.dll
2010-07-04 23:09:07 ----N---- C:\WINDOWS\system32\pxinsa64.exe
2010-07-04 23:09:07 ----N---- C:\WINDOWS\system32\pxhpinst.exe
2010-07-04 23:09:07 ----N---- C:\WINDOWS\system32\pxdrv.dll
2010-07-04 23:09:07 ----N---- C:\WINDOWS\system32\pxcpya64.exe
2010-07-04 23:09:07 ----N---- C:\WINDOWS\system32\pxafs.dll
2010-07-04 23:09:07 ----N---- C:\WINDOWS\system32\px.dll
2010-07-04 23:09:07 ----N---- C:\WINDOWS\system32\drivers\PxHelp20.sys
2010-07-04 23:09:07 ----N---- C:\WINDOWS\system32\drivers\cdralw2k.sys
2010-07-04 23:09:07 ----N---- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2010-07-04 23:09:02 ----D---- C:\Programme\Winamp
2010-07-04 23:09:02 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Winamp
2010-07-02 21:11:04 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Help
2010-07-02 21:08:24 ----D---- C:\hamster
2010-07-02 16:52:45 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\vlc
2010-07-02 16:50:28 ----D---- C:\Programme\VideoLAN
2010-06-26 13:37:52 ----A---- C:\WINDOWS\system32\7za.exe
2010-06-25 22:33:39 ----D---- C:\Programme\Notepad++
2010-06-25 22:33:39 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Notepad++
2010-06-24 17:33:56 ----D---- C:\Programme\ModPlug
2010-06-24 16:59:03 ----D---- C:\Programme\MesNews
2010-06-22 18:48:23 ----SHD---- C:\found.001
2010-06-22 17:09:31 ----D---- C:\WINDOWS\Sun
2010-06-21 21:05:29 ----ASH---- C:\pagefile.sys
2010-06-21 21:05:00 ----SHD---- C:\found.000
2010-06-21 20:05:10 ----D---- C:\ant
2010-06-21 19:14:43 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\JavaEditor
2010-06-21 16:45:18 ----A---- C:\WINDOWS\ModemLog_HUAWEI Mobile Connect - 3G Modem #2.txt
2010-06-20 19:29:22 ----A---- C:\WINDOWS\system32\drivers\ncfvcom.sys
2010-06-20 19:29:21 ----A---- C:\WINDOWS\system32\drivers\ncfvsbus.sys
2010-06-20 19:28:45 ----HD---- C:\Programme\Zero G Registry
2010-06-20 19:26:43 ----D---- C:\Nokia
2010-06-20 19:26:41 ----HD---- C:\Programme\InstallShield Installation Information
2010-06-20 19:25:56 ----D---- C:\Programme\Gemeinsame Dateien\InstallShield
2010-06-20 19:25:12 ----D---- C:\Programme\JavaEditor
2010-06-20 19:22:07 ----D---- C:\Programme\Gemeinsame Dateien\Java
2010-06-20 19:20:47 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
2010-06-20 19:19:50 ----D---- C:\Programme\Sun
2010-06-20 19:19:01 ----A---- C:\WINDOWS\system32\javaws.exe
2010-06-20 19:19:01 ----A---- C:\WINDOWS\system32\javaw.exe
2010-06-20 19:19:01 ----A---- C:\WINDOWS\system32\java.exe
2010-06-20 19:19:01 ----A---- C:\WINDOWS\system32\deployJava1.dll
2010-06-20 18:59:28 ----D---- C:\Programme\Java
2010-06-20 18:20:30 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Sun
2010-06-19 23:19:35 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mIRC
2010-06-19 23:19:34 ----D---- C:\Programme\mIRC
2010-06-19 17:37:29 ----D---- C:\Programme\GIMPshop
2010-06-19 17:24:13 ----D---- C:\Programme\Inkscape
2010-06-19 13:39:58 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\WinRAR
2010-06-19 13:39:39 ----D---- C:\Programme\WinRAR

======List of files/folders modified in the last 1 months======

2010-07-14 22:55:54 ----D---- C:\WINDOWS\Prefetch
2010-07-14 22:55:43 ----RD---- C:\Programme
2010-07-14 22:39:59 ----D---- C:\WINDOWS\system32\drivers
2010-07-14 22:35:53 ----D---- C:\WINDOWS\Internet Logs
2010-07-14 22:35:45 ----D---- C:\WINDOWS\Debug
2010-07-14 22:35:45 ----D---- C:\WINDOWS
2010-07-14 22:35:44 ----D---- C:\WINDOWS\Temp
2010-07-14 16:19:11 ----D---- C:\WINDOWS\system32\CatRoot2
2010-07-13 23:18:12 ----N---- C:\WINDOWS\SchedLgU.Txt
2010-07-13 23:17:53 ----A---- C:\WINDOWS\ModemLog_HUAWEI Mobile Connect - 3G Modem.txt
2010-07-11 19:28:03 ----SD---- C:\WINDOWS\Tasks
2010-07-09 17:51:28 ----HD---- C:\WINDOWS\inf
2010-07-05 18:41:45 ----SH---- C:\boot.ini
2010-07-05 18:41:45 ----A---- C:\WINDOWS\win.ini
2010-07-05 18:41:45 ----A---- C:\WINDOWS\system.ini
2010-07-04 23:10:36 ----D---- C:\WINDOWS\system32\DirectX
2010-07-04 23:10:35 ----D---- C:\WINDOWS\system32
2010-07-04 15:11:37 ----D---- C:\WINDOWS\SoftwareDistribution
2010-07-03 15:51:40 ----SHD---- C:\WINDOWS\Installer
2010-06-27 19:52:00 ----D---- C:\Programme\Mozilla Firefox
2010-06-22 18:55:18 ----D---- C:\WINDOWS\Help
2010-06-22 18:55:16 ----SD---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft
2010-06-22 16:28:38 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-06-20 19:25:56 ----D---- C:\Programme\Gemeinsame Dateien
2010-06-19 14:01:05 ----D---- C:\Programme\Gemeinsame Dateien\Adobe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 PxHelp20;PxHelp20; C:\WINDOWS\System32\Drivers\PxHelp20.sys [2009-04-28 44944]
R0 viaagp;VIA AGP-Bus-Filter; C:\WINDOWS\system32\DRIVERS\viaagp.sys [2004-08-04 42240]
R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2010-03-01 124784]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R1 vsdatant;vsdatant; C:\WINDOWS\System32\vsdatant.sys [2009-12-04 486280]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2010-02-16 60936]
R3 es1371;Creative AudioPCI (ES1371,ES1373) (WDM); C:\WINDOWS\system32\drivers\es1371mp.sys [2001-08-17 40704]
R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2004-11-11 9600]
R3 hwdatacard;Huawei DataCard USB Modem and USB Serial; C:\WINDOWS\system32\DRIVERS\ewusbmdm.sys [2008-07-24 101376]
R3 MBAMSwissArmy;MBAMSwissArmy; \??\C:\WINDOWS\system32\drivers\mbamswissarmy.sys []
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-11-11 12288]
R3 ncfvsbus;NCF Virtual Serial Bus Enumerator; C:\WINDOWS\system32\DRIVERS\ncfvsbus.sys [2004-11-26 25088]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2004-08-03 1897408]
R3 SISNIC;SiS-PCI-Fast Ethernet- Adaptertreiber; C:\WINDOWS\system32\DRIVERS\sisnic.sys [2004-08-03 32768]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-11-11 31616]
R3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-11-11 20480]
S3 usbaudio;USB-Audiotreiber (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2004-08-04 59264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2010-02-24 135336]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2010-04-01 267432]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2010-06-20 153376]
S2 vsmon;TrueVector Internet Monitor; C:\WINDOWS\system32\ZoneLabs\vsmon.exe [2009-12-04 2384240]
S3 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2004-11-11 38912]

-----------------EOF-----------------
         
--- --- ---
-----------------------------------------------------------------------

Alt 15.07.2010, 10:31   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Verschiedene Webseiten sind nicht erreichbar - Standard

Verschiedene Webseiten sind nicht erreichbar



Zitat:
Nebenbei bemerkt läuft auch Avira und ZoneAlarm
ZoneAlarm solltest Du komplett deinstallieren, das Teil ist unnötig und hast fast nur nachteile!
Lies doch einfach mal hier, ich denke dann sollte es etwas klarer werden:

Personal_Firewalls - ubuntuusers.de
NT-Dienste sicher konfigurieren und abschalten (Windows 2000/XP) - www.ntsvcfg.de
microsoft.public.de.security.heimanwender FAQ

Dann wirst Du feststellen, dass es einfach nur unnötig ist, sich das System mit einer weiteren "Schutzkomponente" zu verhunzen...

Malwarebefall vermeiden kannst Du sowieso nur, wenn Du selbst Dein verhalten in den Griff bekommst => Kompromittierung unvermeidbar?


Danach einen Vollscan mit Malwarebytes machen und Log posten. Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
__________________

__________________

Antwort

Themen zu Verschiedene Webseiten sind nicht erreichbar
.com, anfang, antivir, antivir guard, avgntflt.sys, avira, browser, desktop, einstellungen, firefox, flash player, frage, hijack, hijackthis, hkus\s-1-5-18, home, keine viren, logfile, msiexec.exe, neu aufgesetzt, plug-in, problem, registry, rundll, security, software, starten, system, trojaner, viren, windows, windows xp



Ähnliche Themen: Verschiedene Webseiten sind nicht erreichbar


  1. Windows 7 : Webseiten sind von werbe adds besetzt und werden ständig zu pop ups umgeleitet
    Log-Analyse und Auswertung - 31.03.2015 (17)
  2. Tencent nicht deinstallierbar + AMWB Server nicht erreichbar
    Plagegeister aller Art und deren Bekämpfung - 17.03.2015 (15)
  3. Webseiten werden umgeleitet, oder sind nicht erreichbar.
    Log-Analyse und Auswertung - 22.01.2015 (8)
  4. Windows 7: es öffnet ständig Werbefenster, Webseiten werden auf Werbung umgeleitet, Wörter sind z.T unterstrichen.
    Log-Analyse und Auswertung - 13.11.2014 (11)
  5. Windows 7: Webseiten werden auf Werbung umgeleitet, Textstellen sind unterstrichen...
    Log-Analyse und Auswertung - 28.04.2014 (17)
  6. Win7: Webseiten werden mit Werbung verlinkt; Suchmaschinen-ergebnisse sind infiziert (monstermarketplace.com)
    Log-Analyse und Auswertung - 02.09.2013 (23)
  7. GVU BKA etc. Trojaner - abgesicherter Modus nicht erreichbar, booten von CD nicht möglich
    Plagegeister aller Art und deren Bekämpfung - 24.06.2013 (27)
  8. Webseiten nicht erreichbar
    Plagegeister aller Art und deren Bekämpfung - 12.04.2013 (15)
  9. Alle Browser leiten oft ungefragt auf verschiedene Webseiten weiter.
    Plagegeister aller Art und deren Bekämpfung - 20.08.2012 (2)
  10. Bestimmte Webseiten (z.B. chip.de, imdb.com, tumblr.com) sind nicht erreichbar.
    Plagegeister aller Art und deren Bekämpfung - 08.01.2012 (2)
  11. Wohl Virus Gen:Variant.Kazy.9072, einige Webseiten nicht erreichbar, MBM nicht aktualisierbar
    Log-Analyse und Auswertung - 27.01.2011 (9)
  12. Verschiedene Webseiten können nicht gestartet werden (Verbindungs-Time-Out)
    Log-Analyse und Auswertung - 12.05.2010 (8)
  13. Verschiedene Viren & Backdoorprogramme - sind noch Schädlinge vorhanden?
    Log-Analyse und Auswertung - 02.01.2009 (1)
  14. Einige Webseiten von nicht erreichbar (alle Browser), anderer Rechner erreicht diese.
    Log-Analyse und Auswertung - 28.08.2008 (3)
  15. Merkwürdiges Web-Problem (Webseiten nicht immer erreichbar)
    Log-Analyse und Auswertung - 25.02.2008 (5)
  16. Diverse Internetseiten sind nicht mehr erreichbar
    Alles rund um Windows - 04.06.2007 (5)
  17. Emails lassen sich nicht mehr abrufen / Google nicht erreichbar
    Plagegeister aller Art und deren Bekämpfung - 15.12.2004 (11)

Zum Thema Verschiedene Webseiten sind nicht erreichbar - Hi, ich habe das Problem das seit gut 3 Wochen Wikipedia nicht erreichbar ist. Dazu kommt das seit heute noch eine Communityseite nicht erreichbar ist: triff-chemnitz.de. Über Proxys sind die - Verschiedene Webseiten sind nicht erreichbar...
Archiv
Du betrachtest: Verschiedene Webseiten sind nicht erreichbar auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.